LUKS

A Wikipédiából, a szabad enciklopédiából

A LUKS a Linux Unified Key Setup (egységes Linux kulcskezelés) kifejezésből alkotott betűszó, mely egy számítógépes lemeztitkosítási specifikáció, melyet Clemens Fruhwirth eredetileg Linux operációs rendszert használó rendszerekre fejlesztett ki.

Míg a legtöbb merevlemezes titkosító eljárás a jelszavak kezelésére inkompatibilis, nem dokumentált formátumot használ, és így nem képesek az egymás által készített, de akár teljesen azonos eljárásokat használó titkosított lemezek kezelésére addig a LUKS egy platformfüggetlen szabványos formátumot ír le, amit a titkosítást végző eszközök és programok használhatnak. Ez nem csak a kompatibilitást és az együttműködést (interoperabilitás) biztosítja, de garantálja azt is, hogy ha jelszókezelés megvalósítása biztonságosan és jól dokumentáltan működjön.

A referenciaprogram Linux alatt készült a cryptsetup program egy továbbfejlesztett változatának segítségével, a dm-crypt alrendszert használva titkosítóegységnek. Microsoft Windows alatt a LUKS alapján titkosított lemezek például a FreeOTFE programmal kezelhetőek.

A LUKS tervezése során gondoskodtak arról, hogy az megfeleljen a TKS1 biztonságos kulcskezelési ajánlásnak.[1]

Lásd még[szerkesztés | forrásszöveg szerkesztése]

Külső hivatkozások[szerkesztés | forrásszöveg szerkesztése]

Jegyzetek[szerkesztés | forrásszöveg szerkesztése]

  1. Clemens Fruhwirth (2004. július 15.). „TKS1 – An anti-forensic, two level, and iterated key setup scheme” (PDF). Hozzáférés ideje: 2006. december 12.